面试题系列之cookie和session的区别是什么

由于HTTP协议是无状态的协议，所以服务端需要记录用户的状态时，就需要用某种机制来识具体的用户cookie存在本地的上的session是存在服务器上的通俗讲，Cookie是访问某些网站以后在本地存储的一些网站相关的信息，下次再访问的时候减少一些步骤。另外一个更准确的说法是：Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一个服务器，是一种在客户端保持状态的方案。Session是存在服务器的一种用来存放用户数据的类HashTable结构。二者都用来保持用户的状态，cookie可更改，对服务器来说并不安全，服务器常见做法有这两种1.把session加密后放入浏览器的cookie中，浏览器重连后将加密的session发给服务器2.cookie中存储着session的id，浏览器重连时只需要发送session_id’即可